하드월렛 사칭에 3,800억 원 피해…비트코인·라이트코인, 역대급 탈취

하드월렛 사칭 사기로 3,800억 원 상당 비트코인·라이트코인 탈취…2026년 최대 피해

2026년 초, 사회공학적 해킹 기법을 활용한 암호화폐 탈취 사건이 발생하면서 투자자들의 경각심이 다시금 높아지고 있다. 피해자는 약 3억 2,780만 달러(약 4,838억 원) 상당의 비트코인(BTC)과 라이트코인(LTC)을 단번에 도난 당했다. 이는 올해 들어 가장 큰 규모의 개인 암호화폐 도난 사례로 기록됐다.

이번 사건은 1월 10일 밤 11시(UTC 기준)에 발생했다. 블록체인 분석가 잭엑스비티(ZachXBT)에 따르면, 공격자는 피해자를 속여 하드월렛 관련 정보를 탈취한 뒤, 곧바로 도난 자산을 여러 즉시 거래소를 통해 모네로(XMR)로 전환하기 시작했다. 이로 인해 모네로 가격이 급격히 상승했다. 또, 비트코인은 블록체인 간 브릿지 플랫폼인 토르체인(Thorchain)을 활용해 이더리움(ETH), 리플(XRP), 라이트코인 등으로 분산 교환되며 자금 추적을 어렵게 했다.

이번 사건은 2024년 8월 발생한 ‘제네시스 채권자 사칭 해킹’ 사건을 능가한다는 점에서도 주목된다. 당시 ‘그리비즈’, ‘위즈’, ‘박스’로 알려진 해커들은 구글과 제미니 고객센터 직원으로 위장해 피해자의 이중 인증을 해제하도록 유도했고, 화면 공유를 통해 비트코인 코어 지갑의 개인키를 탈취해 2억 4,300만 달러(약 3,586억 원) 상당을 빼돌렸다.

잭엑스비티의 추적 끝에 관련 인물들은 체포됐고, 수천억 원 상당의 자산이 동결됐다. 박스와 그리비즈는 각각 로스앤젤레스와 마이애미에서, 위즈는 미 연방보안관에 의해 검거됐다. 총 12명이 기소됐으며, 이 중 한 명인 대니 줄피카르 칸은 두바이에서 붙잡혔다.

끊이지 않는 사회공학 해킹, 진화하는 수법

암호화폐 탈취의 주된 수단으로 자리잡은 ‘사회공학 해킹’은 계속해서 진화하고 있다. 최근에는 주요 거래소 고객센터를 사칭하거나 줌(Zoom), 팀즈(Teams) 등 화상회의 앱을 활용한 정교한 피싱이 늘고 있다.

메타마스크 보안 연구원 테일러 모나한은 “북한 해커들은 이전 대화 기록이 있는 사람인 척 위장해 다가오고, 가짜 회의 링크를 보내 악성 파일을 설치하는 수법을 사용한다”고 설명했다. 가짜 회의 영상 뒤에 숨겨진 악성 패치 파일은 원격 접근 트로이 목마를 심어 지갑 정보를 빠져나가게 만든다. 북한 해커들이 이 방식으로 탈취한 암호화폐는 총 3억 달러(약 4,426억 원)를 넘어선 것으로 보고됐다.

하드월렛을 사용하고 있다 하더라도, 클론 지갑이나 피싱 링크를 통해 유도된 ‘주소 중독(address poisoning)’ 공격도 피해를 키우고 있다. 2025년 12월, 한 이용자는 시각적으로 유사한 가짜 주소에 송금해 5,000만 달러(약 737억 원)를 손해 봤고, 또 다른 멀티시그 지갑 관련 사건에서는 2,730만 달러(약 403억 원)의 손실이 발생했다.

미국 내 연간 피해 12조 원 넘어…최고 피해자는 60대

시장조사기관에 따르면 2025년 한 해 동안 전 세계에서 발생한 암호화폐 도난 피해액은 34억 달러(약 5조 1,467억 원)를 기록했다. 특히 미국 내에서는 2024년 기준 암호화폐 관련 범죄로 인한 피해가 93억 달러(약 13조 7,229억 원)에 달했다. 이 중 투자사기 피해가 57억 달러(약 8조 4,103억 원), 60대 이상 고령자의 개인 평균 손실이 28억 달러(약 4조 1,315억 원)로 최다였다.

블록체인 분석 기업 크리스탈 플랫폼의 대표 나빈 굽타는 인터뷰에서 “기술적인 보안 방식만으로는 사회공학 공격을 막을 수 없다”고 경고하며, “받는 주소의 모든 문자를 확인하고, 문자 기반 인증을 피하고, 보안 키를 사용하는 습관을 가져야 한다”고 조언했다.

그는 또 “모든 예상치 못한 메시지는 공격일 수 있다고 가정해야 한다. 이런 ‘마음가짐의 전환’만으로도 약 80%는 걸러낼 수 있다”고 덧붙였다.

늘어나는 피해, 하지만 대응은 여전히 미비

암호화폐는 거래가 되돌릴 수 없다는 특성상 한번 사기를 당하면 되찾기 어렵다. 특히 공격자가 개인키에 접근하거나, 전송을 ‘승인’하도록 유도할 경우 피해는 복구 불가능 단계로 접어든다.

이번 3,800억 원 규모의 사기 사건은 기술보다 사람을 노리는 공격이 얼마나 치명적인지를 여실히 보여준다. 보안 솔루션의 발전만큼이나 사용자들의 의심과 주의가 함께 따라야만 할 때다.

💡 "해킹은 기술이 아니라 심리에서 시작된다… 토큰포스트 아카데미에서 배워야 하는 이유"

이번 3,800억 원 피해 사건은 단순한 디지털 해킹이 아닙니다. 믿음을 조작해 클릭을 유도하고, 습관을 이용하는 '사회공학 공격'의 전형적 사례였습니다. 하드월렛을 써도, 멀티시그 지갑을 써도, '나의 마음가짐과 습관'이 허술하면 소용없습니다.

토큰포스트 아카데미는 이러한 인간 중심 해킹에 대비하기 위한 보안 교육과 함께, 암호화폐 투자 전반을 체계적으로 학습할 수 있는 마스터클래스를 제공합니다.

📌 1단계 The Foundation에서는 단순한 매매 이전에 반드시 알아야 할 '지갑 보안'과 '스캠 피하기', '세금 리스크 대응'까지 모두 다룹니다.

📌 2단계 The Analyst에서는 흔한 사기 코인을 토크노믹스와 온체인 데이터로 식별하는 '옥석 가리기' 능력을 키웁니다.

📌 5단계 The DeFi User에서는 주소 중독(address poisoning)이나 클론 지갑처럼 정교해지는 피싱 공격에 맞서기 위한 실전 대처법을 다룹니다.

📌 보너스! 북한 해커들의 전략처럼 이메일, 줌, 티밍 등을 위장한 사회공학적 공격 사례 또한 커뮤니티 내 케이스 스터디로 지속 업데이트됩니다.

2026년, 당신의 암호화폐를 지키는 가장 강력한 방패는 ‘지식’입니다.

기술만큼 마음가짐을 훈련하세요.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 기초 보안부터 디파이, 매크로 분석까지, 7단계 실전 마스터클래스

혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원으로 전 강의 무제한 수강

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.